Como {} e + são expandidos dentro do find com a opção -execdir

Question 1

+é o marcador final, {}é substituído pelos nomes dos arquivos, o diretório atual é o caminho.

então

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./zero_param.txt
$2=./first_param.txt
$3=./second_param.txt
$4=./third_param.txt

ou algo assim... relendo a pergunta parece que o script foi escrito para modificar o diretório que está sendo pesquisado pelo find, então o que realmente acontece pode ser mais complexo.

na primeira execução, apenas um arquivo foi encontrado

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./save_params.sh

então os arquivos seriam criados com conteúdo para refletir isso.

Answer

+é o marcador final, {}é substituído pelos nomes dos arquivos, o diretório atual é o caminho.

então

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./zero_param.txt
$2=./first_param.txt
$3=./second_param.txt
$4=./third_param.txt

ou algo assim... relendo a pergunta parece que o script foi escrito para modificar o diretório que está sendo pesquisado pelo find, então o que realmente acontece pode ser mais complexo.

na primeira execução, apenas um arquivo foi encontrado

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./save_params.sh

então os arquivos seriam criados com conteúdo para refletir isso.

Question 2

find ... -execdir command {} +não faz nada disso.

Funciona exatamente da mesma forma, find ... -execexceto que findprimeiro muda o diretório para o diretório em que os arquivos correspondentes estão antes de executar o comando.

Execute man find(ou se estiver usando GNU find, info findou pinfo findpara documentação mais detalhada) e procure por -execdir.

Na findpágina de manual do GNU:

-execdir command ;

-execdir command {} +

Semelhante a -exec, mas o comando especificado é executado a partir do subdiretório que contém o arquivo correspondente, que normalmente não é o diretório no qual você iniciou a localização. Este é um método muito mais seguro para invocar comandos, pois evita condições de corrida durante a resolução dos caminhos para os arquivos correspondentes.

Tal como acontece com a -execação, o +formulário -execdircriará uma linha de comando para processar mais de um arquivo correspondente, mas qualquer invocação de comando listará apenas os arquivos que existem no mesmo subdiretório.

Se você usar esta opção, deverá garantir que sua $PATHvariável de ambiente não faça referência a .; caso contrário, um invasor poderá executar qualquer comando que desejar, deixando um arquivo com nome apropriado em um diretório no qual você executará o -execdir.

O mesmo se aplica a entradas $PATHvazias ou que não sejam nomes de diretório absolutos. Se find encontrar um erro, isso às vezes pode causar uma saída imediata, portanto, alguns comandos pendentes podem nem ser executados.

O resultado da ação depende se + a ; variante está sendo usada; -execdir command {} +sempre retorna verdadeiro, enquanto -execdir command {} ;retorna verdadeiro apenas se o comando retornar 0.

Observe que, mesmo que o extrato da página de manual não mencione isso, o ;tem que ser escapado como \;se fosse executado a partir de uma linha de comando ou script do shell, para que o shell não o interprete como o final do findcomando, em vez de sendo passado como um argumento para findindicar o final do comando findde -exec. O +não precisa ser escapado.

Answer

find ... -execdir command {} +não faz nada disso.

Funciona exatamente da mesma forma, find ... -execexceto que findprimeiro muda o diretório para o diretório em que os arquivos correspondentes estão antes de executar o comando.

Execute man find(ou se estiver usando GNU find, info findou pinfo findpara documentação mais detalhada) e procure por -execdir.

Na findpágina de manual do GNU:

-execdir command ;

-execdir command {} +

Semelhante a -exec, mas o comando especificado é executado a partir do subdiretório que contém o arquivo correspondente, que normalmente não é o diretório no qual você iniciou a localização. Este é um método muito mais seguro para invocar comandos, pois evita condições de corrida durante a resolução dos caminhos para os arquivos correspondentes.

Tal como acontece com a -execação, o +formulário -execdircriará uma linha de comando para processar mais de um arquivo correspondente, mas qualquer invocação de comando listará apenas os arquivos que existem no mesmo subdiretório.

Se você usar esta opção, deverá garantir que sua $PATHvariável de ambiente não faça referência a .; caso contrário, um invasor poderá executar qualquer comando que desejar, deixando um arquivo com nome apropriado em um diretório no qual você executará o -execdir.

O mesmo se aplica a entradas $PATHvazias ou que não sejam nomes de diretório absolutos. Se find encontrar um erro, isso às vezes pode causar uma saída imediata, portanto, alguns comandos pendentes podem nem ser executados.

O resultado da ação depende se + a ; variante está sendo usada; -execdir command {} +sempre retorna verdadeiro, enquanto -execdir command {} ;retorna verdadeiro apenas se o comando retornar 0.

Observe que, mesmo que o extrato da página de manual não mencione isso, o ;tem que ser escapado como \;se fosse executado a partir de uma linha de comando ou script do shell, para que o shell não o interprete como o final do findcomando, em vez de sendo passado como um argumento para findindicar o final do comando findde -exec. O +não precisa ser escapado.

Como {} e + são expandidos dentro do find com a opção -execdir

Responder1

Responder2

informação relacionada